La norme 802.1X a été développée pour assurer la sécurité de la couche 2 du modèle OSI (Open System Interconnection). Il se compose des composants suivants : Serveur de demandeur, d'authentificateur et d'authentification. Un demandeur est le client ou le logiciel qui se connecte à un réseau pour qu'il puisse accéder à ses ressources. Il doit fournir des informations d'identification ou des certificats pour obtenir une adresse IP et faire partie de ce réseau particulier. Un demandeur ne peut pas avoir accès aux ressources réseau tant qu'il n'a pas été authentifié.
La configuration des paramètres du demandeur 802.1X sur votre point d'accès sans fil (WAP) est utile pour permettre aux périphériques autorisés derrière votre WAP de faire partie du réseau et d'accéder à ses ressources. En même temps, il ajoute une couche de sécurité au réseau.
Cet article explique comment configurer les paramètres du demandeur 802.1X sur votre point d'accès sans fil.
Étape 1. Connectez-vous à l'utilitaire Web du point d'accès et sélectionnez Sécurité du système>802.1X.
Note: Le menu de l'utilitaire Web peut varier en fonction du modèle de votre WAP. Les images ci-dessous proviennent de WAP361.
Note: Si vous utilisez d'autres modèles de WAP, choisissez System Security > 802.1X Supplicant puis passez à l'étape 3.
Étape 2. Cochez la case du numéro de port que vous souhaitez configurer, puis cliquez sur Modifier.
Étape 3. Cochez la case Activer, puis sélectionnez Supplicant dans la liste déroulante. Il s'agit de l'option par défaut.
Note: Pour les autres modèles de WAP, cochez la case Activer pour le mode administratif, puis passez à l'étape 5.
Étape 4. Cliquez sur le lien Afficher les détails pour vous permettre de modifier les paramètres.
Étape 5. Sélectionnez le type approprié de méthode EAP (Extensible Authentication Protocol) dans la liste déroulante Méthode EAP.
Les options sont les suivantes :
Note: Dans cet exemple, MD5 est utilisé.
Étape 6. Entrez votre nom d'utilisateur préféré dans le champ Nom d'utilisateur. Ceci sera utilisé lors de la réponse à un authentificateur 802.1X. Elle peut comporter jusqu'à 64 caractères, des majuscules et des minuscules, des chiffres et des caractères spéciaux, à l'exception des guillemets doubles.
Étape 7. Entrez votre mot de passe préféré dans le champ Mot de passe. Ce mot de passe MD5 est utilisé lors de la réponse à un authentificateur 802.1X. Le mot de passe peut comporter jusqu'à 64 caractères, notamment des majuscules et des minuscules, des chiffres et des caractères spéciaux, à l'exception des guillemets.
Étape 8. Cliquez sur le bouton.
Vous devez maintenant avoir configuré les paramètres du demandeur 802.1X sur votre WAP.
Afficher les paramètres du fichier de certificat
La zone État du fichier de certificat indique si le fichier de certificat est présent ou non. Le certificat SSL est un certificat signé numériquement par une autorité de certification qui permet au navigateur Web d'avoir une communication sécurisée avec le serveur Web.
Étape 1. Pour afficher l'état actuel du fichier de certificat, cliquez sur Actualiser.
La zone Certificate File Status comporte les champs suivants :
Télécharger un fichier de certificat
Étape 1. Cliquez sur la flèche en regard de Certificate File Upload, puis sélectionnez la case d'option souhaitée dans la méthode de transfert.
Il existe deux méthodes de transfert pour télécharger le fichier :
Note: Dans cet exemple, HTTP est choisi.
Étape 2. (Facultatif) Si HTTP est sélectionné, cliquez sur Parcourir pour choisir le fichier de certificat de votre ordinateur, puis passez à l'étape 5.
Étape 3. (Facultatif) Si vous avez choisi TFTP à l'étape 1, entrez le nom du fichier de certificat dans le champ Nom de fichier. Le serveur TFTP est utilisé pour transférer automatiquement les fichiers de démarrage au sein des périphériques et est très simple.
Note: Dans cet exemple, mini_httpd.pem est utilisé comme nom de fichier.
Étape 4. Entrez l'adresse IP du serveur TFTP dans le champ TFTP Server IPv4 Address.
Note: Dans cet exemple, 10.10.10.11 est utilisé comme adresse IPv4 du serveur TFTP.
Étape 5. Cliquez sur Update.
Note: Si vous utilisez d'autres modèles WAP, cliquez sur Télécharger.
Étape 6. Cliquez sur le bouton pour enregistrer vos paramètres.
Vous devez maintenant avoir téléchargé un fichier de certificat sur votre WAP.